Anti DDoS : nos solutions

 

Qu’est-ce qu’une DDoS ?

Une Dos ou DDos consiste à épuiser les ressources à disposition d’un serveur, le plus souvent celles liées au réseau, afin de rendre inaccessible un site web ou un service. C’est l’une des attaques les plus répandues sur le web, et elles ont généralement pour objectif de porter atteinte à l’image d’une entreprise.

Différence entre attaque par DoS ou par DDoS

D’une manière générale, la différence entre DoS et DDoS se situe dans la façon de distribuer l’attaque. Une DoS se fait depuis un seul point de départ alors qu’une DDoS, qu’elles soient applicative ou réseau, implique plusieurs ordinateurs ou serveurs différents. Une attaque DoS (Denial of Services) typique envoie 10 Gb/s depuis une même adresse IP / machine vers un serveur cible pour saturer sa connexion réseau qui n’est, par exemple, que de 1 Gb/s. Une attaque DDoS (Distributed Denial of Services) typique envoie 1 Gb/s depuis 10 serveurs différents pour totaliser 10 Gb/s et bloquer un serveur disposant d’une connexion à 1 Gb/s. Le résultat est le même, mais les sources étant variées, l’attaque est un peu plus complexe à bloquer.

Quelles conséquences à une DDoS ?

Côté victime, le coût d’une DDOS a été estimé entre 7 000 et 40 000 € par heure en moyenne par le rapport de Neustar, voire beaucoup plus pour les grands sites. C’est devenu une arme de concurrence déloyale, une méthode pour obtenir une rançon, un baîllon contre les journaux qui dérangeraient un hacker et globalement une méthode de nuisance en ligne quasi intraçable. Dans 99% des cas, l’origine d’une DDoS n’est jamais connue et son auteur jamais poursuivi.

Quelle solution anti-DDoS NBS System a mise en place ?

NBS System possède actuellement deux Datacenter différents. Pour chacun d’eux, une première offre d’anti-DDoS est mise en place et proposé par l’opérateur. Au sein de notre DC Equinix – Saint-Denis, notre fournisseur Zayo nous propose un nettoyage de 10 Gb/s via leur prestataire Arbor Networks. De l’autre côté, dans notre DC Iliad – Vitry, notre fournisseur Ielo nous propose les même performance de nettoyage via la solution Wan Guard.

Cependant, pour NBS System, 10Gb/s n’est pas une garantie suffisante pour ses clients, c’est pourquoi la société a en parallèle mis en place un partenariat en direct avec Arbord Networks. Ainsi, dès que notre réseau avoisine les 10 Gb/s de bande passante utilisée, NBS System active ses équipement Arbor et est ainsi capable de nettoyer près de 2,5 Tb/s.

Notre bande passante est ainsi protégée par les hardwares Arbor Networks. La société est considérée à ce jour comme fournissant les meilleurs outils de mitigation de ces fléaux, c’est pourquoi nous nous en sommes équipés. Ils déjouent notamment les DDoS réseau, permettant au service concerné de continuer à fonctionner, même sous forte attaque.

A titre d’exemple, la plus grosse attaque DDoS mondialement reconnue représentait 1Tb/S. NBS System est donc capable de supporter 2,5 fois l’attaque mondiale la plus puissante.

A qui s’adresse notre offre Anti-DDoS ?

Notre service anti-DDoS est de base inclus dans le forfait mensuel de notre cloud privé CerberHost.

Afin de proposer une offre sécurisée a 360°, NBS System inclut ce service dans tous les contrats CerberHost, afin de protéger ses clients d’éventuelles attaques DDoS mais aussi de protéger l’ensemble de notre infrastructure.


 

Un partenaire de confiance

La capacité d’encaissement DDoS de CerberHost